Modifica DNS tramite JS malevolo

Salve a tutti, non so bene se sia la sezione adatta ma volevo avvisare gli utenti del forum che come me hanno un TP-LINK.
A quanto pare alcuni siti vengono infettati per inserire del codice JS malevolo ed effettuare la modifica ai dns del router per compiere un reindirizzamento ad una pagina che chiede di installare un aggiornamento di adobe flash player.
Non so se posso lasciare questo link con più info (uno dei pochi in italiano)
http://www.tgsoft.it/italy/news_archivio.asp?id=580

Io ne sono stato vittima e me ne sono accorto per tempo, non ho ben capito quando e come sia avvenuta l’infezione ma sono riuscito senza troppa fatica a scovare il problema e poi ho notato che su internet non sono stato l’unico, ma c’è poca documentazione.

P.S: Se il link non va bene rimuovetele e al massimo ricopio i punti salienti!

Mi è capitato solo su:

  • TD-W8961ND

E per tutta i router kraun che hanno il firmware molto simile a questo.
Inoltre nel mio caso hanno disabilitato il DHCP sulla lan.

Ciao

Altr info:

NON si risolve cambiando la password di accesso.

Bisogna modificare l’ACL.

Bisogna attivarlo e bisogna rimuovere la regola:

0.0.0.0 0.0.0.0 any both

Altrimenti il router è raggiungibile.
Se invece vogliamo monitorare il router bisogna inserire il nostro IP (tassivamente Fisso) al posto di 0.0.0.0

Ciao